Оффтоп Andrey Frolov
3 599

Apple сообщила о первой крупной кибератаке на App Store

Магазин приложений App Store подвергся крупной кибератаке, передаёт Reuters со ссылкой на представителей Apple. Агентство уточняет, что этот взлом стал первым крупным нападением на App Store.

О взломе стало известно 20 сентября, когда представители Apple сообщили о том, что занимаются очисткой приложений App Store от вредоносной программы XcodeGhost. По данным китайской компании Qihoo360 Technology Co, пострадало 344 приложения, официально Apple не раскрывает точные данные о заражении.

Злоумышленники замаскировали своё приложение под инструмент XCode, который используется для создания приложений для App Store. Те, кто скачал XCodeGhost и применил его в работе, фактически заразили свои приложения.

Apple удалила все зараженные приложения из App Store. Теперь компания проверяет разработчиков, чтобы узнать, какую версию XCode они используют.

В компании не сообщили, как пользователи могут проверить, не подверглись ли они заражению. О хищении каких-либо данных или другом ущербе вследствие атаки также не сообщается.

По словам главы компании по кибербезопасности Palo Alto Networks Inc. Райана Олсона, фальшивая версия XCode была загружена с серверов в Китае. За всё время работы App Store в магазин попало не более пяти вредоносных приложений, добавили в компании.

Обновлено в 15:25. Компания Palo Alto Networks опубликовала список зараженных приложений. Среди них есть Angry Birds 2, мессенджер WeChat и другие известные приложения.

#новость #Apple #App_Store #взлом

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c","app_store","apple"], "comments": 17, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 10680, "is_wide": true, "is_ugc": false, "date": "Mon, 21 Sep 2015 09:19:56 +0300" }
{ "id": 10680, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/10680\/get","add":"\/comments\/10680\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/10680"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...
7

Зачем качать бесплатный xcode откуда-то, кроме официального сайта?

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

3

Качать x-code с неофициального сайта есть смысл, когда ты живешь за великим китайским файерволом и для скачивания с официального нужны танцы с бубном и впн. Собственно, в основном китайские приложения и были заражены.

Ответить
2

Косяк разработчиков, которые качают Xcode из непонятных ресурсов!

Ответить
0

И их тоже. Только Apple должна была озаботиться, чтобы сделанные самопальным Xcode'м приложения в магазин не попали.

Ответить
1

Три сотни из более миллиона - мелочь.
Более того, от общего объема загрузок эти три сотни составили миллионные доли процента.

Ответить
0

А что если я вам скажу что при разработке приложений под iOS можно использовать не только Xcode?

Ответить
0

Ок. Но почему это снимает с Apple ответственность за проверку приложений в их же магазине?

Ответить
1

Как вы себе это представляете? Перед попаданием в AppStore приложение тестируют и проверяют, причем на самом деле довольно досконально. Понятное дело что в исходники и вендорные либы никто с лупой не лезет, ибо времени на это как правило нет. Да и в том же Play Store дела обстоят немного хуже.

Ответить
2

Что-то я не понял. Кибератака на Аппстор, или разработчики, по не знанию внедрявшие в свои приложения сторонний код?

Ответить
2

iOS 9?

Ответить
1

К сожалению да.

Ответить
0

Откуда такая ненависть?

Ответить
1

Как я понял из Вашего комментария и тех граждан, что заминусовали картинку: юмора вы не поняли...

Ответить

Комментарий удален

Комментарий удален

0

Я скачал Таблицы гугл, имеет ли смысл обливать телефон святой водой или достаточно трижды провести по портрету Джобса?

Ответить
–8

Проведи лучше своей матери хуем по губам.

Ответить
–2

Смачный косяк Apple.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления